امنیت
این جدول تمام مصنوعات موجود در گروه androidx.security
را فهرست می کند.
غیرواقعی، ساختگی | انتشار پایدار | نامزد انتشار | نسخه بتا | انتشار آلفا |
---|---|---|---|---|
امنیت-کریپتو | 1.0.0 | - | - | 1.1.0-alpha06 |
Security-app-Authenticator | - | - | 1.0.0-beta01 | - |
امنیت - هویت - اعتبار | - | - | - | 1.0.0-alpha03 |
اعلام وابستگی ها
برای افزودن وابستگی به امنیت، باید مخزن Google Maven را به پروژه خود اضافه کنید. برای اطلاعات بیشتر ، مخزن Maven Google را بخوانید.
وابستگیهای مصنوعات مورد نیاز خود را در فایل build.gradle
برای برنامه یا ماژول خود اضافه کنید:
برای اطلاعات بیشتر درباره وابستگیها، به افزودن وابستگیهای ساخت نگاه کنید.
بازخورد
بازخورد شما به بهتر شدن Jetpack کمک می کند. اگر مسائل جدیدی کشف کردید یا ایده هایی برای بهبود این کتابخانه دارید، به ما اطلاع دهید. لطفاً قبل از ایجاد کتابخانه جدید، به مسائل موجود در این کتابخانه نگاهی بیندازید. با کلیک کردن روی دکمه ستاره می توانید رای خود را به یک موضوع موجود اضافه کنید.
برای اطلاعات بیشتر به مستندات ردیاب مشکل مراجعه کنید.
Security-State نسخه 1.0
نسخه 1.0.0-alpha04
7 آگوست 2024
androidx.security:security-state:1.0.0-alpha04
منتشر شد. نسخه 1.0.0-alpha04 حاوی این تعهدات است.
توجه داشته باشید
-
compileSdk
به 35 5dc41be به روز کنید
تغییرات API
- تغییر شکست: enum جزء با ثابت های رشته ای برای توسعه پذیری جایگزین شد. ( Ia3283 )
نسخه 1.0.0-alpha03
10 جولای 2024
androidx.security:security-state:1.0.0-alpha03
منتشر شد. نسخه 1.0.0-alpha03 حاوی این تعهدات است.
رفع اشکال
- اصلاح الگوی ASB-A- برای اشکالات بولتن امنیتی اندروید، تجزیه JSON برای اجزای اضافی، و بازیابی بسته بندی شده
Webview
. ( Ide86a )
نسخه 1.0.0-alpha02
26 ژوئن 2024
androidx.security:security-state:1.0.0-alpha02
منتشر شد. نسخه 1.0.0-alpha02 حاوی این تعهدات است.
رفع اشکال
- منطق ثابت گرفتن نسخه کرنل. ( I5602a )
نسخه 1.0.0-alpha01
12 ژوئن 2024
androidx.security:security-state:1.0.0-alpha01
منتشر شد. نسخه 1.0.0-alpha01 حاوی این تعهدات است.
ویژگی های جدید
- Security State یک کتابخانه جدید است که توسعهدهندگان میتوانند از آن برای دریافت دادههای عملی در مورد نسخههای اجزای سیستم قابل بهروزرسانی، بهروزرسانیهای امنیتی و اصلاحات کاربردی استفاده کنند.
Security-App-Authenticator-Testing نسخه 1.0
نسخه 1.0.0-beta01
6 مارس 2024
androidx.security:security-app-authenticator:1.0.0-beta01
و androidx.security:security-app-authenticator-testing:1.0.0-beta01
منتشر شدند. نسخه 1.0.0-beta01 حاوی این تعهدات است.
نسخه 1.0.0-alpha02
13 دسامبر 2023
androidx.security:security-app-authenticator-testing:1.0.0-alpha02
منتشر شد. نسخه 1.0.0-alpha02 حاوی این commit ها است.
رفع اشکال
- آزمایش بهروزرسانی شده برای رفتار API جدید که وقتی به APIهای
[check|enforce]CallingAppIdentity
ارائه نمیشود، دیگرBinder#getCalling[Uid|Pid]
را فرض نمیکند. ( I1851b )
نسخه 1.0.0-alpha01
2 ژوئن 2021
androidx.security:security-app-authenticator-testing:1.0.0-alpha01
منتشر شد. نسخه 1.0.0-alpha01 حاوی این commit ها است.
ویژگی های جدید
این کتابخانه آزمایشی سازنده ای را ارائه می دهد که می تواند برای پیکربندی AppAuthenticator تزریقی برای برآورده کردن الزامات آزمایش استفاده شود. این کتابخانه از چندین روش برای پیکربندی AppAuthenticator پشتیبانی می کند:
- یک خط مشی آزمایش عمومی می تواند مشخص شود که مطابقت امضا را برای همه بسته های اعلام شده در پیکربندی گزارش می کند.
- بستههای فردی را میتوان برای بازگرداندن یک تطابق امضا با سایر بستهها که مطابقت ندارند، مشخص کرد.
- شناسه های امضای صریح را می توان برای هر بسته تنظیم کرد. سپس AppAuthenticator حاصل تنها در صورتی تطابق امضا را گزارش میکند که هویت ارائهشده با اعلان موجود در فایل پیکربندی مطابقت داشته باشد.
- بستهها همچنین میتوانند بهعنوان عدم نصب یا داشتن یک uid صریح در نظر گرفته شوند.
Security-App-Authenticator نسخه 1.0.0
نسخه 1.0.0-alpha03
13 دسامبر 2023
androidx.security:security-app-authenticator:1.0.0-alpha03
منتشر شد. نسخه 1.0.0-alpha03 حاوی این commit ها است.
تغییرات API
- پشتیبانی اضافه شده برای موارد استفاده که در آن UID / PID بسته مورد تأیید در دسترس نیست. APIها اکنون از مواردی مانند
startActivityForResult
و فعالیتها / گیرندههایی پشتیبانی میکنند که هویت برنامه تماسگیرنده از طریق[Activity|Broadcast]Options#setShareIdentityEnabled
به اشتراک گذاشته میشود. - رفتار
[check|enforce]CallingAppIdentity(String, String)
برای پشتیبانی از این موارد استفاده جدید به روز شده است. این روشها دیگر استفاده ازBinder#getCalling[Uid|Pid]
را بهطور پیشفرض نخواهند داشت، اما اگر بهصراحت ارائه نشده باشد، از تأیید UID بسته فراخوانی صرفنظر میکنند. ( I1851b )
نسخه 1.0.0-alpha02
2 ژوئن 2021
androidx.security:security-app-authenticator:1.0.0-alpha02
منتشر شد. نسخه 1.0.0-alpha02 حاوی این commit ها است.
تغییرات API
- در آماده سازی برای پشتیبانی از پرچم حفاظت مجوز جدید
knownSigner
معرفی شده در اندروید 12، ویژگی digestAlgorithm دیگر نمی تواند در پیکربندی مشخص شود. در عوض، همه خلاصه های گواهی باید با استفاده از SHA-256 محاسبه شوند.
رفع اشکال
- همه خلاصههای گواهی ارائهشده در پیکربندی اکنون عادی شدهاند تا اطمینان حاصل شود که تطابق امضای موفقیتآمیز میتواند هم زمانی که خلاصه در زمان اجرا محاسبه میشود و هم زمانی که هویت امضای صریح در هنگام استفاده از کتابخانه آزمایشی تعریف میشود، گزارش شود.
نسخه 1.0.0-alpha01
5 مه 2021
androidx.security:security-app-authenticator:1.0.0-alpha01
منتشر شد. نسخه 1.0.0-alpha01 حاوی این commit ها است.
ویژگی های جدید
AppAuthenticator یک کتابخانه جدید است که با هدف ساده سازی تأیید اعتبار برنامه بر اساس هویت امضا است. یک برنامه فقط باید یک فایل پیکربندی XML حاوی نام بستهها و شناسههای امضای برنامههای مورد اعتماد را مشخص کند، و کتابخانه در زمان اجرا به بررسی هویت امضای برنامهها میپردازد.
نسخه 1.1.0
نسخه 1.1.0-alpha06
19 آوریل 2023
androidx.security:security-crypto:1.1.0-alpha06
و androidx.security:security-crypto-ktx:1.1.0-alpha06
منتشر شدند. نسخه 1.1.0-alpha06 حاوی این commit ها است.
ویژگی های جدید
- وابستگی Tink به 1.8.0 به روز شد
نسخه 1.1.0-alpha05
22 فوریه 2023
androidx.security:security-crypto:1.1.0-alpha05
و androidx.security:security-crypto-ktx:1.1.0-alpha05
منتشر شدند. نسخه 1.1.0-alpha05 حاوی این commit ها است.
رفع اشکال
- وضعیت مسابقه در
MasterKeys.getOrCreate
( I3391e , b/268572037 ) ثابت شد
نسخه 1.1.0-alpha04
9 نوامبر 2022
androidx.security:security-crypto:1.1.0-alpha04
و androidx.security:security-crypto-ktx:1.1.0-alpha04
منتشر شدند. نسخه 1.1.0-alpha04 حاوی این commit ها است.
ویژگی های جدید
- پیام گزارش حذف شده «مجموعه کلید پیدا نشد، یک کلید جدید ایجاد میکند» در اولین راهاندازی برنامه. ( b/185219606 )
- وابستگی Tink به نسخه 1.7.0 ارتقا یافته است.
تغییرات API
-
EncryptedFile#openFileInput()
را برای پرتاب یکFileNotFoundException
، به جای یکIOException
عمومی در زمانی که فایل درخواستی وجود ندارد، تغییر میدهد. ( I80e41 , b/148804719 ) - کلاس «MasterKeys» بهروزرسانی شد تا به جای هر یک از روشهای آن، به Android M نیاز باشد. ( I8b4b8 )
- همه دریافتکنندههای ترجیحی در
EncryptedSharedPreferences
(مثلا#getString
،#getInt
) را تغییر میدهد تاSecurityException
در شرایط نادری که نوع یک مقدار را نمیتوان با یکی از انواع تعریفشده enum مطابقت داد، ایجاد کرد. ( b/241699427 )
رفع اشکال
- حداقل نسخه SDK کتابخانه امنیت-crypto-ktx با امنیت-کریپتو با کاهش آن به نسخه 21 ( b/193550375 ) همگام شده است.
- رفع اشکال همزمانی هنگام ساخت چندین
EncryptedFile
( b/136590547 )
مشارکت خارجی
- رفع مشکل
EncryptedSharedPreferences.Editor#remove
from chr.ibbotson@gmail.com ( b/224994760 , b/134197835 , f44d44d ) دریافت کرد
Security-Crypto-Ktx نسخه 1.1.0-alpha03
18 مه 2021
androidx.security:security-crypto-ktx:1.1.0-alpha03
منتشر شد. نسخه 1.1.0-alpha03 حاوی این commit ها است.
برای مطابقت با androidx.security:security-crypto:1.1.0-alpha03
به روز شد.
نسخه 1.1.0-alpha03
2 دسامبر 2020
androidx.security:security-crypto:1.1.0-alpha03
منتشر شد. نسخه 1.1.0-alpha03 حاوی این commit ها است.
ویژگی های جدید
- Tink به نسخه پایدار
1.5.0
به روز شد
نسخه 1.1.0-alpha02
5 آگوست 2020
androidx.security:security-crypto:1.1.0-alpha02
و androidx.security:security-crypto-ktx:1.1.0-alpha02
منتشر شدند. نسخه 1.1.0-alpha02 حاوی این commit ها است.
ویژگی های جدید
- Tink به نسخه پایدار
1.4.0
به روز شد
رفع اشکال
- بهروزرسانی Tink باید مشکلات R8 و Proguard را با وابستگی سایهدار Protobuf برطرف کند.
- بهروزرسانی Tink باید بهخوبی با خرابیهای همزمان AndroidKeyStore مقابله کند.
مشارکت خارجی
- پاک کردن
mKeysChanged
در اعمال، رفع کد EncryptedSharedPreferences ( aosp/1323026 )
نسخه 1.1.0-alpha01
10 ژوئن 2020
androidx.security:security-crypto:1.1.0-alpha01
منتشر شد. نسخه 1.1.0-alpha01 حاوی این commit ها است.
ویژگی های جدید
- Lollipop (API Level 21+) اکنون پشتیبانی می شود. لطفاً توجه داشته باشید که AndroidKeyStore برای API 21 و 22 استفاده نمیشود . ( I7c12d , b/132325342 )
- کلاس MasterKey جدید گزینههای بیشتری را برای کلیدها فراهم میکند، همچنین MasterKeys را برای پشتیبانی از ویژگیها و نسخههای جدید اندروید که KeyGenParamSpec ندارند، منسوخ میکند.
Security-Identity-Credential نسخه 1.0.0
نسخه 1.0.0-alpha03
1 سپتامبر 2021
androidx.security:security-identity-credential:1.0.0-alpha03
منتشر شد. نسخه 1.0.0-alpha03 حاوی این commit ها است.
ویژگی های جدید
- پشتیبانی از ویژگیهای Identity Credential مبتنی بر سختافزار در Android 12 اضافه شد.
نسخه 1.0.0-alpha02
24 فوریه 2021
androidx.security:security-identity-credential:1.0.0-alpha02
منتشر شد. نسخه 1.0.0-alpha02 حاوی این commit ها است.
رفع اشکال
- بهروزرسانی Identity Credential API برای مطابقت با برنامههای Android 12 ( Iff83e )
نسخه 1.0.0-alpha01
19 آگوست 2020
androidx.security:security-identity-credential:1.0.0-alpha01
منتشر شد. نسخه 1.0.0-alpha01 حاوی این commit ها است.
ویژگی های جدید
این نسخه Jetpack دارای یک نسخه Jetpack از Identity Credential API است که به Android 11 و API سطح 30 اضافه شده است. اگر روی Android 11 اجرا می شود و دستگاه دارای پشتیبانی سخت افزاری Identity Credential است، این Jetpack به سادگی تماس ها را به API پلتفرم فوروارد می کند. در غیر این صورت، یک پیاده سازی مبتنی بر Android Keystore استفاده خواهد شد. در حالی که پیادهسازی مبتنی بر Android Keystore سطح امنیت و حریم خصوصی یکسانی را ارائه نمیکند، اما برای دارندگان و صادرکنندگان در مواردی که همه دادهها توسط صادرکننده امضا شده باشند، کاملاً مناسب است. این کتابخانه به سطح API 24 یا بالاتر نیاز دارد.
Identity Credential API یک رابط برای یک فروشگاه امن برای اسناد هویتی کاربر فراهم می کند. این APIها عمداً نسبتاً کلی و انتزاعی هستند. تا حد امکان، مشخص کردن قالبهای پیام و معنایی ارتباط با دستگاههای تأیید اعتبار و مقامات صادرکننده (IA) خارج از محدوده این APIها است. ساختارهای دادهای که APIها به آنها وابسته هستند، با ساختارهای دادهای که به زودی منتشر میشوند، سازگار هستند.
تغییرات API
- جت پک اعتبار هویتی اضافه شد. ( ICF90b )
نسخه 1.0.0
نسخه 1.0.0
21 آوریل 2021
androidx.security:security-crypto:1.0.0
منتشر شد. نسخه 1.0.0 حاوی این commit ها است.
ویژگی های اصلی 1.0.0
ویژگی های برجسته
-
EncryptedFile
، جریان های ورودی و خروجی رمزگذاری شده را برای خواندن/نوشتن داده های رمزگذاری شده در یک فایل فراهم می کند. -
EncryptedSharedPreferences
، اجرای SharedPreferences را ارائه می دهد که به طور خودکار همه کلیدها و مقادیر را رمزگذاری/رمزگشایی می کند. - تولید کلید ساده را از طریق MasterKeys فراهم می کند.
- برای افزایش ثبات به Tink 1.5.0 متکی است.
نسخه 1.0.0-rc04
13 ژانویه 2021
androidx.security:security-crypto:1.0.0-rc04
منتشر شد. نسخه 1.0.0-rc04 حاوی این commit ها است.
رفع اشکال
- برای افزایش ثبات، Tink را به 1.5.0 ارتقا داد.
نسخه 1.0.0-rc03
5 آگوست 2020
androidx.security:security-crypto:1.0.0-rc03
منتشر شد. نسخه 1.0.0-rc03 حاوی این commit ها است.
ویژگی های جدید
- Tink به نسخه پایدار
1.4.0
به روز شد
رفع اشکال
- بهروزرسانی Tink باید مشکلات R8 و Proguard را با وابستگی سایهدار Protobuf برطرف کند.
- بهروزرسانی Tink باید بهخوبی با خرابیهای همزمان AndroidKeyStore مقابله کند.
مشارکت خارجی
- پاک کردن
mKeysChanged
در اعمال، رفع کد EncryptedSharedPreferences ( aosp/1323026 )
نسخه 1.0.0-rc02
20 مه 2020
androidx.security:security-crypto:1.0.0-rc02
منتشر شد. نسخه 1.0.0-rc02 حاوی این commit ها است.
رفع اشکال
- بهروزرسانی شده به Tink نسخه 1.4.0-rc2، که قسمت اصلی buf lite را سایه میاندازد. این مشکل به طور گسترده گزارش شده مربوط به درگیری با سایر sdk های اندروید را حل می کند. ( I8a831 )
-
apply()
درEncryptedSharedPreferences
ثابت شد. ( I29069 , b/154366606 )
نسخه 1.0.0-rc01
15 آوریل 2020
androidx.security:security-crypto:1.0.0-rc01
منتشر شد. نسخه 1.0.0-rc01 حاوی این commit ها است.
رفع اشکال
- بررسیهایی اضافه شد تا اطمینان حاصل شود که اگر یک
KeyGenParamSpec
بهMasterKeys.getOrCreate
ارسال شود، اگرgetUserAuthenticationRequired
true
را برمیگرداند،getUserAuthenticationValidityDurationSeconds
مقدار >0 را برمیگرداند. ( I911f5 ) ( b/152644939 )
نسخه 1.0.0-beta01
18 مارس 2020
androidx.security:security-crypto:1.0.0-beta01
بدون تغییر از 1.0.0-alpha02
منتشر شد. نسخه 1.0.0-beta01 حاوی این تعهدات است .
نسخه 1.0.0-alpha02
23 مه 2019
androidx.security:security-crypto:1.0.0-alpha02
منتشر شد. commit های موجود در این نسخه را می توانید در این گزارش commit پیدا کنید.
رفع اشکال
- مشکل بازیابی کلید/مقدار مرتبط با اولویت های مشترک از
getAll()
رفع شد. - استفاده از کلیدهای ترجیحی محدود شده مسدود شده است.
- به روز رسانی های جزئی جاوادوک.
نسخه 1.0.0-alpha01
7 مه 2019
androidx.security:security-crypto:1.0.0-alpha01
منتشر شد. commit های موجود در این نسخه را می توانید در اینجا بیابید.
ویژگی های برجسته جدید
-
EncryptedFile
، جریان های ورودی و خروجی رمزگذاری شده را برای خواندن/نوشتن داده های رمزگذاری شده در یک فایل فراهم می کند. -
EncryptedSharedPreferences
، اجرایSharedPreferences
را ارائه می دهد که به طور خودکار همه کلیدها و مقادیر را رمزگذاری/رمزگشایی می کند. - تولید کلید ساده را از طریق MasterKeys فراهم می کند.